[Debian Etch] nfs sichern, nur wie?

[Anonymous]

Hallo,

ich habe soeben nfs installiert (inkl. portmap etc.).

Nun habe ich gesehen das portmap, rpc.statd, rpc.nfsd und rpc.mountd jeweils ein port von aussen zugänglich machen.

Bis eben dachte ich das das kein problem ist und hab einfach die jeweiligen ports mit iptables geblockt.

Das Problem ist nun wenn ich den server neustarte das sich die ports der rpc dienste ändern und damit die iptables rules nutzlos werden.

Weiss jemand wie ich diese ports gezielt auf einen service blocken kann? mit hosts.allow und hosts.deny habe ich es schon probiert, allerdings scheinen die dateien komplett ignoriert zu werden.


benutzt wird Debian Etch, nfs wurde per apt-get installiert inkl. depencies.


gruß
mazzdd

[Roger Wilco]

Code: Select all

       -o, --outgoing-port port
              specify  a port for rpc.statd to send outgoing status requests from.  By default, rpc.statd will ask portmap(8) to assign it a port number.  As of
              this writing, there is not a standard port number that portmap always or usually assigns.  Specifying a port may be  useful  when  implementing  a
              firewall.

       -p, --port port
              specify  a  port  for rpc.statd to listen on.  By default, rpc.statd will ask portmap(8) to assign it a port number.  As of this writing, there is
              not a standard port number that portmap always or usually assigns.  Specifying a port may be useful when implementing a firewall.

Code: Select all

       -p  or  --port port
              specify a diferent port to listen on for NFS requests. By default, rpc.nfsd will listen on port 2049.

Code: Select all

     -i address
             bind portmap to address. If you specify 127.0.0.1 it will bind to the loopback interface only.

     -l      bind portmap to the loop-back address 127.0.0.1.  This is a shorthand for specifying 127.0.0.1 with -i.